SAP erklärt das Sony-Rootkit

26. März 2007

Ende 2005 hat Sony kopiergeschützte Audio-CDs auf den Markt gebracht, die vor der Wiedergabe auf PCs ungefragt Software installierten, mit der Sony beliebige Dateien und Konfigurationseinstellungen vor dem Benutzer verstecken konnte. Mark Russinovich hat diesen Einbruch in die PCs der Konsumenten damals aufgedeckt und auch die übereilten Versuche seitens Sony zur Schadenbegrenzung analysiert. Die nachfolgende Bereinigung des Sony-Rootkit-Debakels hat Sonys Ruf mehr als geschadet und auch zu Schadenersatz-Urteilen zu Gunsten der betroffenen Konsumenten geführt.

Forrester Research versteht die Wirkung von Blogs

SAP, weltgrößter Hersteller von Software zur Unternehmenssteuerung, nutzt seinen regelmäßig erscheinenden Newsletter gerne, um den EDV-Verantwortlichen in den Unternehmen die schöne neue Welt des Webs zu erklären. Neulich zum Beispiel hatte Jaap Favier, Vice President bei Forrester Research, die Gelegenheit, in einem Interview auf SAP.INFO unter dem Titel Kommunikation mit Bloggern ist besser als Kontrolle über die Gefahren von Blogs aufzuklären.

Am Beispiel des Sony-Rootkits liest sich das dann so:

Das Unternehmen Sony brachte eine neue CD mit Kopierschutz auf den Markt. Ein Computerfreak konnte jedoch den Kopierschutz knacken und manipulierte die Windows-Sicherheitseinstellungen auf seinem Rechner. Er gewährte somit anderen Hackern Zugriff auf seinen Rechner.

Das Motto lautet also “Shoot the messenger” – Nicht wirklich dicht an der realen Geschichte…

Jaap Favier weiter:

Sony war dazu gezwungen, diese CD innerhalb von zwei Wochen wieder vom Markt zu nehmen. So hat eine einzige Person der Firma Sony das Leben schwer gemacht.

Ich vermute fest, das bezieht sich auf Thomas Hesse, President Sony Global Digital Business, der sich damals mit folgendem Sager zum Thema “CRM versus DRM” entblößte:

“Most people, I think, don’t even know what a rootkit is, so why should they care about it.”